FTPS и явный SSL/TLS

Настройка

Для начала вам нужно создать сертификат, для чего можно использовать генератор сертификатов сервера FileZilla. Для создания сертификата генератор потребует от вас код вашей страны, города и т.д.

Будьте настолько достоверными, насколько это возможно, т.к. от этого зависит надежность сертификата.

Размер ключа для сертификата может быть указан в верхней части интерфейса генератора: 1024 бита, 2048 бит, 4096 бит. Чем больше размер ключа, тем более надежным будет сгенерированный сертификат и обмен ключами в начале каждого соединения. Тем не менее, размер ключа также влияет на загрузку процессора при создании подключения. При применении шифрования сервер FileZilla будет нагружать процессор вычислениями для зашифровки отсылаемых данных и дешифровки принимаемых. Размер канала также влияет на загрузку процессора. Если у вас установлен медленный канал, к примеру около 1.5Mbps, вам не следует волноваться о нагрузке на процессор. Лучше всего определить нагрузку опытным путем.

Примите во внимание, что серверу нужно указать путь к файлам сертификатов:

Если вы сгенерировали ваш персональный ключ и сертификат без указания пути перед именем файла, сервер FileZilla впишет только имя файла в соответствующее поле сертификата без уведомления об ошибке, при этом позже вы будет получать сообщение "Невозможно загрузить файл сертификата" в логе сервера, если кто-то будет подключаться через неявный FTPS/ явный FTPES.

По этой причине вам всегда следует указывать полный путь к файлам с персональным ключом и сертификатом в соответствующих полях.

После того как вы создали сертификат, введите его имя и путь к директории в поле "Файл с персональным ключом".

Если ваш сервер подключен к интернету напрямую, дальнейшая настройка тривиальна, просто отметьте пункт "Включить поддержку SSL/TLS".

Узнать больше о FTPS вы можете здесь.

Настройка при использовании NAT

Обратитесь к руководству по настройке сети, если ваш сервер расположен за NAT.

Включение явного SSL/TLS

В меню настроек SSL/TLS отметьте пункт "Разрешить явный SSL/TLS для обычных подключений". При этом также рекомендуется поставить отметку для "Запретить нешифрованный FTP" и "Принудительно шифровать передачи файлов с помощью PROT P в режиме SSL/TLS". Если вы хотите разрешить шифрование только для определенных пользователей или групп, вы можете сделать это в редакторе пользователей и групп. Если вы все-таки хотите сделать доступными некоторые данные, вам следует отключить опции принудительного шифрования.

При настройке сервера таким образом, все данные и информация о пользователях будут зашифрованы без использования посторонних программ. Для использования явного SSL/TLS вам нужен FTP-клиент. Internet Explorer и Firefox не поддерживают SSL/TLS без специальных плагинов. Клиент FileZilla поддерживает FTPS в обеих версиях: неявную (FTPS:// protocol) и явную (FTPES://).